Questões de Concurso Público UFRJ 2023 para Analista de Tecnologia da Informação - Segurança

Para aumentar a segurança do protocolo NTP (Network Time Protocol), foi proposta uma extensão de segurança denominada NTS (Network Time Security). Assinale a opção correta sobre essa extensão do protocolo NTP. 

Em relação a prática de revisão de código, analise as afirmativas abaixo:

   I. DAST é uma abordagem de teste de segurança para avaliar a segurança de um software em tempo de execução.
   II. SAST é útil para identificar vulnerabilidades estáticas no código-fonte de um aplicativo, como problemas de codificação, uso inadequado de APIs, vazamento de informações sensíveis e acesso não autorizado.
   III. Tanto o DAST quanto o SAST desempenham papéis complementares na análise de segurança de um aplicativo, sendo recomendável utilizar ambos os métodos para obter uma cobertura abrangente e identificar uma ampla gama de vulnerabilidades.

Em relação aos itens acima, pode-se afirmar que:

Uma organização identificou desafios no gerenciamento da segurança de identidade e acesso aos seus sistemas de TI. Como parte da solução, a organização decide implementar práticas recomendadas do COBIT 5 para lidar com esse problema. O processo do COBIT 5 está diretamente relacionado ao gerenciamento de segurança de identidade e acesso: